Настройка интеграции с KATA

Компоненты Endpoint Detection and Response (KSC) и Endpoint Detection and Response Expert (on-premise) несовместимы между собой.

Для интеграции встроенного агента Kaspersky Industrial CyberSecurity for Nodes с KATA должны быть выполнены следующие условия:

В IT-инфраструктуре организации развернуто решение Kaspersky Anti Targeted Attack Platform версии 5.0 или выше.
В IT-инфраструктуре организации развернуто Kaspersky Security Center версии 14.2 или выше.
Включены и работают компоненты приложения, которые обеспечивают передачу данных в KATA:

Для интеграции конфигурации Endpoint Agent с KATA в IT-инфраструктуре организации должны быть развернуты:

Kaspersky Anti Targeted Attack Platform версии 5.0 или выше.
Kaspersky Security Center версии 14.2 или выше.

Интеграция с KATA состоит из следующих этапов:

Установка компонента Endpoint Detection and Response Expert (on-premise)
В параметрах инсталляционного пакета или мастере установки приложения, а также с помощью изменения состава компонентов приложения через Панель управления Windows, на этапе выбора компонентов приложения для установки выберите:
- Полная функциональность → Endpoint Agent → Endpoint Detection and Response Expert (on-premise) для встроенного агента;
- Endpoint Agent → Endpoint Detection and Response Expert (on-premise) для конфигурации Endpoint Agent.
Для завершения изменения состава компонентов приложения необходимо перезагрузить компьютер.
Активация Endpoint Detection and Response Expert (on-premise)
Вам нужно приобрести отдельную лицензию на использование KATA (например, Kaspersky Endpoint Detection and Response (KATA) Add-on).

Лицензирование отдельной функциональности Endpoint Detection and Response Expert (on-premise) не отличается от лицензирования Kaspersky Industrial CyberSecurity for Nodes. Функциональность будет доступна после добавления отдельного ключа Kaspersky Endpoint Detection and Response (KATA). В результате на компьютере будет добавлено два ключа: ключ для Kaspersky Industrial CyberSecurity for Nodes и ключ для Endpoint Detection and Response Expert (on-premise).

Убедитесь, что функциональность Endpoint Detection and Response Expert (on-premise) включена в лицензию.
Подключение к Central Node
Для работы Kaspersky Anti Targeted Attack Platform вы можете установить доверенное соединение между Kaspersky Industrial CyberSecurity for Nodes и компонентом Central Node. Для настройки доверенного соединения вам нужен TLS-сертификат. Вы можете получить TLS-сертификат в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). Далее вам нужно добавить TLS-сертификат в Kaspersky Industrial CyberSecurity for Nodes (см. инструкцию ниже).

По умолчанию Kaspersky Industrial CyberSecurity for Nodes проверяет только TLS-сертификат Central Node. Чтобы сделать соединение более безопасным, вы можете включить дополнительную проверку компьютера в Central Node. Для включения такой проверки вам нужно включить двустороннюю аутентификацию в параметрах Central Node и Kaspersky Industrial CyberSecurity for Nodes. Также для двусторонней аутентификации вам нужен криптоконтейнер. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform).

Как подключить компьютер с Kaspersky Industrial CyberSecurity for Nodes к Central Node в Консоли администрирования Kaspersky Security Center
1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли откройте папку Политики.
3. Выберите нужную политику для управления приложением и откройте окно ее параметров двойным щелчком мыши.
4. Выберите раздел Серверы сбора телеметрии.
5. В блоке Интеграция с KATA нажмите на кнопку Настройка.
  Откроется окно Интеграция с KATA.
6. Установите флажок Интеграция с KATA.
7. В блоке Настройки подключения с помощью кнопки Добавить добавьте один или несколько серверов Central Node. Для каждого сервера укажите адрес сервера (IPv4, IPv6) и порт подключения к серверу.
  Kaspersky Industrial CyberSecurity for Nodes пытается установить соединение с сервером через первый IP-адрес. Если установить соединение не удалось, Kaspersky Industrial CyberSecurity for Nodes пытается установить соединение через второй IP-адрес и так далее по списку.
8. Нажмите на кнопку Настройки подключения к серверам.
  Откроется окно Настройки подключения к серверам.
9. Настройте параметры подключения к серверам:
  - Время ожидания (сек.). Максимальное время ожидания ответа от сервера Central Node. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes пытается подключиться к другому серверу Central Node.
  - TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Central Node. Вы можете получить TLS-сертификат в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform).
  - Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Central Node. Для использования двусторонней аутентификации вам нужно в параметрах Central Node включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). После настройки параметров Central Node вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.
    Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.
10. Нажмите на кнопку ОК.
11. Если требуется, настройте параметры отправки телеметрии.
12. Сохраните внесенные изменения.
Как подключить компьютер с Kaspersky Industrial CyberSecurity for Nodes к Central Node в Консоли приложения
1. В дереве Консоли приложения выберите раздел Серверы сбора телеметрии → Интеграция с KATA.
2. В панели результатов перейдите по ссылке Свойства.
  Откроется окно Свойства: Endpoint Detection and Response Expert (on-premise) на вкладке Общие.
3. Установите флажок Интеграция с KATA.
4. В блоке Настройки подключения с помощью кнопки Добавить добавьте один или несколько серверов Central Node. Для каждого сервера укажите адрес сервера (IPv4, IPv6) и порт подключения к серверу.
  Kaspersky Industrial CyberSecurity for Nodes пытается установить соединение с сервером через первый IP-адрес. Если установить соединение не удалось, Kaspersky Industrial CyberSecurity for Nodes пытается установить соединение через второй IP-адрес и так далее по списку.
5. Нажмите на кнопку Настройки подключения к серверам.
  Откроется окно Настройки подключения к серверам.
6. Настройте параметры подключения к серверам:
  - Время ожидания (сек.). Максимальное время ожидания ответа от сервера Central Node. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes пытается подключиться к другому серверу Central Node.
  - TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Central Node. Вы можете получить TLS-сертификат в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform).
  - Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Central Node. Для использования двусторонней аутентификации вам нужно в параметрах Central Node включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). После настройки параметров Central Node вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.
    Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.
7. Нажмите на кнопку ОК.
8. Если требуется, настройте параметры отправки телеметрии.
9. Сохраните внесенные изменения.
Как подключить компьютер с Kaspersky Industrial CyberSecurity for Nodes к Central Node в Web Console
1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
  Откроется окно свойств политики.
3. Выберите вкладку Параметры приложения.
4. Выберите раздел Серверы сбора телеметрии.
5. В блоке Интеграция с KATA нажмите на кнопку Настроить.
  Откроется окно Интеграция с KATA.
6. Установите флажок Включить Интеграцию с KATA.
7. В блоке Настройки подключения с помощью кнопки Добавить добавьте один или несколько серверов Central Node. Для каждого сервера укажите адрес сервера (IPv4, IPv6) и порт подключения к серверу.
  Kaspersky Industrial CyberSecurity for Nodes пытается установить соединение с сервером через первый IP-адрес. Если установить соединение не удалось, Kaspersky Industrial CyberSecurity for Nodes пытается установить соединение через второй IP-адрес и так далее по списку.
8. Нажмите на кнопку Настройки подключения к серверам.
  Откроется окно Настройки подключения к серверам.
9. Настройте параметры подключения к серверам:
  - Время ожидания (сек.). Максимальное время ожидания ответа от сервера Central Node. По истечению времени ожидания Kaspersky Industrial CyberSecurity for Nodes пытается подключиться к другому серверу Central Node.
  - TLS-сертификат сервера. TLS-сертификат для установки доверенного соединения с сервером Central Node. Вы можете получить TLS-сертификат в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform).
  - Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Industrial CyberSecurity for Nodes и Central Node. Для использования двусторонней аутентификации вам нужно в параметрах Central Node включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). После настройки параметров Central Node вам нужно в параметрах Kaspersky Industrial CyberSecurity for Nodes также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.
    Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.
10. Нажмите на кнопку ОК.
11. Если требуется, настройте параметры отправки телеметрии.
12. Сохраните внесенные изменения.
В результате компьютер c установленным приложением Kaspersky Industrial CyberSecurity for Nodes будет добавлен в консоли Kaspersky Anti Targeted Attack Platform.

В начало